Уязвимость в маршрутизаторах TP-Link позволяет перехват контроля над устройствами

Новости

Уязвимость связана с использованием процесса «tddp», работающего с правами суперпользователя. Домашние маршрутизаторы производства компании TP-Link содержат опасную уязвимость, которая предоставляет возможность атакующему, находящемуся в той же сети, выполнить произвольные команды с правами суперпользователя. По словам разработчика Google Мэттью Гэррэтта (Matthew Garrett), проблема затрагивает устройства модели TP-Link SR20, но не исключено, что уязвимыми могут быть и…

Подробнее

Истребители F-35 уязвимы к кибератакам

Новости

Из-за взаимосвязанности всех подсистем компрометация лишь одной из них может стать причиной компрометации остальных. Истребители F-35 совершенно не защищены от кибератак – к такому выводу пришли специалисты американской некоммерческой организации «Проект государственного надзора» (Project on Government Oversight, POGO). F-35 считается самой дорогостоящей военной системой в истории, однако перед вредоносным ПО истребитель абсолютно беспомощен. Кибербезопасность в…

Подробнее

Роскомнадзор потребовал от VPN-сервисов подключиться к реестру запрещенных сайтов

Новости

Представители VPN-сервисов по-разному отреагировали на требования регулятора. Роскомнадзор потребовал от VPN-сервисов подключиться к Федеральной государственной информационной системе (ФГИС), содержащей списки запрещенных в России сайтов. Письма с требованием были отправлены десяти VPN-сервисам: NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Как сообщается в уведомлении регулятора, вышеупомянутые сервисы…

Подробнее

В точках доступа RAD-80211-XD обнаружена опасная уязвимость

Новости

Хотя уязвимость позволяет выполнить команды на сервере, производитель не намерен ее исправлять. В беспроводных модулях RAD-80211-XD производства немецкой компании Phoenix Contact обнаружена серьезная уязвимость. С ее помощью любой авторизованный пользователь может воспользоваться утилитой WebHMI и выполнить на сервере произвольные команды ОС. Для осуществления атаки особые знания не требуются. Проблема затрагивает версии RAD-80211-XD (2885728) и RAD-80211-XD/HP-BUS…

Подробнее

Кружащиеся над населенными пунктами дроны представляют угрозу безопасности

Новости

К 2024 году рынок решений для обнаружения и отключения дронов вырастет до $1,85 млрд. В современном мире беспилотные летательные аппараты используются в самых различных ситуациях, начиная от военных действий и разведки местности и заканчивая доставкой лекарств и даже пиццы. Тем не менее, летающие над населенными пунктами дроны представляют угрозу безопасности личной жизни, предупреждают исследователи. В…

Подробнее

ASUS месяцы назад предупреждали о небезопасной практике использования паролей

Новости

Инженеры ASUS не заботятся о безопасности паролей на GitHub. Сотрудники компании ASUS допускают утечки учетных данных к своим аккаунтам на GitHub, которые могут использоваться для доступа к внутренним системам тайваньского производителя. Проблему выявил исследователь безопасности, использующий псевдоним SchizoDuckie, пишет TechCrunch. К примеру, в репозитории одного из инженеров ASUS исследователь обнаружил пароль к почтовому аккаунту, используемому…

Подробнее

Positive Technologies обнаружила недокументированную технологию в микросхемах Intel

Новости

Технология Intel VISA, предназначенная для выявления брака в процессорах и других микросхемах, потенциально может быть включена злоумышленниками, что предсyтавляет угрозу информационной безопасности. 28 марта на конференции Black Hat в Сингапуре эксперты Positive Technologies Максим Горячий и Марк Ермолов представили исследование , посвященное неизвестной ранее широкой общественности технологии в чипсетах и процессорах Intel. Она позволяет считывать…

Подробнее

Представлен инструмент для мониторинга доступных в Сети устройств

Новости

По мнению разработчиков, новая платформа поможет снизить число доступных в интернете устройств и баз данных. Команда Shodan запустила новый сайт под названием Shodan Monitor, позволяющий организациям отслеживать, какие из используемых ими устройств находятся в открытом доступе в интернете. Инструмент предоставляет возможность настраивать уведомления в реальном времени, запускать сканирование и определять подключенные устройства. С помощью инструмента…

Подробнее

Странная практика исправления уязвимостей Huawei подвергает риску маршрутизаторы

Новости

В 2014 году компания исправила ошибку в моделях HG523a и HG533, спустя несколько лет та же уязвимость была выявлена в модели HG532. В 2013 году команда одного из известных интернет-провайдеров предупредила китайского производителя оборудования Huawei о критической уязвимости в ряде домашних маршрутизаторов серии HG. Год спустя компания устранила уязвимость в моделях HG523a и HG533, однако,…

Подробнее

Microsoft через суд «отвоевала» сотню доменов группировки APT35

Новости

Как правило, подобные судебные ордеры используются для борьбы с сайтами, незаконно использующими чужие товарные знаки. Компания Microsoft тайно вела активную борьбу с финансируемой Ираном кибершпионской группировкой APT35, также известной как Phosphorus, Charming Kitten и Ajax Security Team. Об этом сообщается в судебных документах, с которых в среду, 27 марта, был снят гриф секретности. Согласно документам,…

Подробнее